La condivisione esterna è uno dei valori fondamentali delle piattaforme di collaborazione cloud e la capacità di gestire tale condivisione è una delle migliori caratteristiche del cloud. Per le aziende che si affidano ai file server, la maggior parte della condivisione esterna deve avvenire via e-mail, che è molto difficile da regolare, soprattutto su scala aziendale.
Sebbene si discuta spesso del valore delle autorizzazioni – assicurando che, dopo la migrazione, gli utenti abbiano accesso ai file di cui hanno bisogno – è altrettanto necessario capire con chi gli utenti stanno condividendo tali contenuti. Quando si tratta di condivisione esterna, la discrezione e l’organizzazione sono fondamentali. Il mancato rispetto di questi principi può far sì che, accidentalmente o meno, file e cartelle contenenti informazioni sensibili raggiungano persone che non dovrebbero essere in grado di visualizzare o apportare modifiche a tali informazioni.
Le piattaforme di collaborazione in cloud sono consapevoli di questo e, come tali, forniscono sia agli utenti che agli amministratori una miriade di modi diversi per gestire la condivisione dei contenuti. Capire e fare un uso appropriato di queste caratteristiche può fare la differenza quando si tratta di questioni importanti come la conformità.
Tra tutte le principali soluzioni di cloud storage, OneDrive e SharePoint Online hanno forse la suite più robusta di strumenti per questo, dando agli utenti molti modi per dettare come stanno condividendo i loro file, e offrendo agli amministratori una gamma altrettanto varia di modi per limitare come gli utenti e i team possono condividere singoli file, cartelle e siti con utenti esterni.
Comprendere i tipi di utenti esterni
Per le organizzazioni che lavorano con un gran numero di venditori, clienti o clienti, la condivisione esterna sarà probabilmente necessaria prima o poi. Come tale, assicurarsi che il contenuto sia condiviso correttamente può essere cruciale per la sicurezza sia per l’organizzazione che per l’utente esterno a cui quel contenuto dovrebbe andare. In molti casi questi documenti potrebbero contenere informazioni sensibili sul venditore o sul cliente – comprese le informazioni di identificazione personale e ulteriori informazioni sul pagamento e simili – e sull’organizzazione a cui l’utente è associato. Come tale, è importante che gli utenti comprendano le loro opzioni di condivisione in OneDrive o SharePoint Online, per non mettere a rischio la sicurezza delle informazioni di entrambe le parti.
Al livello più elementare, ci sono un certo numero di tipi di utenti esterni con cui il contenuto può essere condiviso. Gli amministratori possono dettare quali di questi tipi sono consentiti e quali sono vietati, e possono apportare modifiche in base a situazioni specifiche in modo che il contenuto sia mantenuto sicuro mentre la condivisione rimane flessibile per diverse circostanze.
Le impostazioni principali per un Admin di Office 365 per questo scenario sono:
- Nessuna condivisione esterna: File, cartelle e siti possono essere condivisi solo con gli individui che hanno account nell’abbonamento OneDrive, SharePoint Online o Office 365 della tua organizzazione.
- Condivisione limitata agli utenti esterni nella tua directory: I file, le cartelle e i siti possono essere condivisi solo con gli utenti esterni che si trovano nella tua directory, che sono stati importati da un’altra directory di Office 365 o che hanno accettato gli inviti di condivisione e sono stati quindi aggiunti alla tua directory. Molti amministratori trovano incredibilmente utile consentire la condivisione solo con gli utenti esterni che già esistono nella directory dell’organizzazione, in quanto ciò semplifica la verifica della sicurezza e dell’intento di coloro con i quali viene condiviso il contenuto.
- Condivisione con tutti gli utenti autenticati: File, cartelle e siti possono essere condivisi con qualsiasi utente esterno che abbia un account Microsoft o appartenga a un altro abbonamento Office 365/OneDrive/SharePoint Online tramite scuola o lavoro. Mentre questi utenti non dovranno accedere a quell’account per vedere il contenuto condiviso, verrà loro inviato un codice di autenticazione una tantum che dovranno utilizzare per visualizzare il contenuto condiviso.
- Condivisione con utenti anonimi: I file e le cartelle possono essere condivisi con qualsiasi utente esterno – verificato o meno – che riceve il link di condivisione. Questa è di gran lunga l’impostazione più ampia e meno sicura per la condivisione esterna, anche se ci sono ancora modi per limitare ciò che gli utenti che ricevono il link possono fare con il contenuto condiviso. Tuttavia, è importante tenere a mente che i link possono essere trasmessi da coloro con cui sono stati condivisi, e che quel link – e le azioni consentite da esso – sono attivi fino a quando non vengono specificamente disabilitati. I siti non possono essere condivisi con utenti anonimi tramite link.
Per la maggior parte delle organizzazioni, è probabile che gli utenti e gli amministratori incontrino uno scenario che sembra richiedere ciascuna di queste impostazioni a un certo punto. È comunque fondamentale che i responsabili dei protocolli di condivisione esterna riconoscano in quali casi ciascuno di essi è appropriato e facciano del loro meglio per implementare le restrizioni appropriate per ogni caso.
Secondo i casi, agli utenti può essere data la possibilità di condividere una serie di diversi tipi di link. Mentre la condivisione interna sarà più spesso – giustamente – basata su link interni, che sono accessibili solo agli utenti all’interno del tuo dominio, è anche possibile distribuire altri due tipi di link:
- Link condivisibili: Questi sono l’opzione più ampia. Chiunque, interno o esterno, può aprire il link.
- Link diretti: Quando questi link vengono creati, gli utenti devono specificare le e-mail a cui il link è diretto. Come tale, chiunque non sia specificamente invitato al documento condiviso non sarà in grado di utilizzare il link.
In aggiunta alle impostazioni di cui sopra, è possibile indirizzare criteri di condivisione extra. Per esempio, è possibile bloccare la condivisione con tutti gli utenti di determinati domini, anche se fanno parte della vostra directory, come un concorrente. È inoltre possibile limitare gli utenti esterni (purché non siano anonimi) dalla condivisione di elementi che sono stati condivisi con loro, e impostare date di scadenza sui link condivisi con questi utenti, in modo che non abbiano accesso al vostro contenuto in perpetuo. Infine – e spesso la cosa più utile – è possibile, con la spunta di una casella, assicurarsi di poter vedere quali utenti agiscono o visualizzano un file che è stato condiviso con loro. Se il vostro ambiente Office 365 include sia SPO che OneDrive, le opzioni di condivisione per i file memorizzati in ciascuno possono essere modificate indipendentemente, come illustrato nell’immagine qui sopra.
Sebbene sia ideale che la condivisione con gli utenti anonimi avvenga raramente o mai, in caso di necessità, è altrettanto cruciale per utenti e amministratori capire come limitare le azioni che un utente esterno può compiere sul contenuto che gli è stato inviato.
Scarica la Guida definitiva alla migrazione e all’implementazione di SharePoint Online
Comprendere le azioni che gli utenti esterni possono intraprendere
Oltre a dettare i tipi di utenti esterni con cui l’organizzazione condivide, gli amministratori sono anche in grado di prescrivere come tali utenti possono interagire con il file, la cartella o il sito a cui hanno ricevuto l’accesso. Prendere precauzioni in questo caso è importante tanto quanto decidere con chi possono essere condivisi i contenuti, perché un utente esterno che ha privilegi di annullamento con i tuoi contenuti può compromettere la sicurezza nel peggiore dei casi, e nel migliore dei casi causare il caos organizzativo se alcuni file vengono alterati in modo improprio.
Queste azioni sono abbastanza flessibili, ma le opzioni principali sono:
- Solo lettura/visione: L’utente che riceve il file, la cartella o il sito può semplicemente leggerlo. Questo è utile quando si condividono cose come i contratti o si forniscono informazioni di base a un utente esterno tramite una cartella di linee guida o informazioni di base. Gli utenti esterni che ricevono contenuti con questa impostazione non possono apportare modifiche.
- Modifica: gli utenti che ricevono un dato file, cartella o sito hanno la possibilità di apportare modifiche. In questi scenari, è molto importante assicurarsi di poter vedere l’attività dell’utente all’interno del contenuto, in modo che le modifiche apportate di recente siano facilmente identificabili e riconducibili a un determinato utente esterno. Per le organizzazioni che stanno collaborando sui contenuti con un fornitore o un cliente, questa opzione può essere estremamente utile, in quanto estende le capacità di collaborazione del vostro ambiente OneDrive o SPO all’utente esterno e vi permette di avere un dialogo in tempo reale sul contenuto in questione.
Mentre molti utenti sono abituati a usare OneDrive e SharePoint Online insieme, è importante notare che la condivisione non è la stessa in entrambi gli ambienti (che è uno dei motivi principali per cui le impostazioni di condivisione esterna in ciascuno possono essere dettate indipendentemente).
SharePoint Online ha il vantaggio di consentire agli amministratori di assegnare le impostazioni di condivisione esterna su base sito per sito, in modo che la capacità degli utenti di condividere con quelli al di fuori dell’organizzazione sia in definitiva legata a quali siti hanno accesso, in quale sito il contenuto in questione è memorizzato e quali sono le impostazioni di quel singolo sito.
OneDrive, d’altra parte, adotta più di un “approccio tutto o niente”, il che significa che se un individuo ha bisogno delle impostazioni su OneDrive per consentire la condivisione con utenti anonimi, tutte le altre persone che hanno accesso a quell’ambiente OneDrive saranno in grado di condividere in modo anonimo. In OneDrive, i permessi di condivisione non possono essere dettati a livello individuale. Piuttosto, l’impostazione assegnata sarà inizialmente “globale” e poi un amministratore dovrà passare, utente per utente, per disabilitare le loro capacità di condivisione.
Quello che molte organizzazioni faranno in queste situazioni è creare un nuovo sito SPO di cui l’utente che richiede tale ampia condivisione esterna è l’unico membro. In questo modo, quei permessi di condivisione dell’utente anonimo possono essere assegnati a quel sito e solo a quel sito. Anche se è una soluzione imperfetta, mantiene la sicurezza e rende più facile per gli amministratori tenere traccia dei comportamenti di condivisione.
È possibile cambiare queste impostazioni dopo che un link è stato inviato, semplicemente andando nelle impostazioni di condivisione nel vostro SPO o OneDrive. Allo stesso modo, è possibile rimuovere gli utenti esterni – individualmente o per tipo – in qualsiasi momento del processo di condivisione. Questi cambiamenti avranno luogo immediatamente dopo il refresh, e farne uso di fronte a comportamenti sospetti o quando non è semplicemente necessario che un utente esterno abbia ancora accesso al contenuto può essere estremamente importante per mantenere la sicurezza e la conformità. La flessibilità e la gestibilità dei link di condivisione esterna sicura in OneDrive e SharePoint Online forniscono una delle soluzioni più semplici e potenti per la condivisione esterna.
È essenziale tenere d’occhio ciò che si è condiviso e quali permessi su quel contenuto si sono concessi. In breve, la condivisione non può essere solo una situazione “imposta e dimentica”. Gli amministratori che hanno un senso continuo di ciò che i loro utenti hanno condiviso, e quando potrebbe essere il momento di terminare la condivisione di quel file, cartella o sito assicura che le informazioni sensibili non siano impropriamente accessibili o modificate, e che la collaborazione sia limitata allo scenario e al tempo che è appropriato.
La condivisione esterna corretta è vitale per la sicurezza
Non c’è bisogno di dire che tenere sotto controllo le impostazioni di cui sopra è una necessità assoluta e può avere importanti conseguenze all’interno della vostra organizzazione, soprattutto per quanto riguarda la sicurezza dei contenuti e la conformità generale. Capire come diversi contenuti vengono condivisi da diversi utenti può fare una grande differenza quando si tratta di proteggere le informazioni sensibili; e più gli amministratori sono vigili e attenti alle loro opzioni, più è probabile che notino comportamenti di condivisione sospetti che potrebbero potenzialmente mettere in pericolo la loro organizzazione.
OneDrive e SharePoint Online rendono più facile che mai per gli utenti condividere e per gli amministratori controllare come viene condotta la condivisione. Con la miriade di scelte a loro disposizione, tutti i membri di un’azienda sono autorizzati a lavorare con importanti utenti esterni senza passi falsi inutili o dannosi.
La collaborazione e la condivisione sono un aspetto importante delle soluzioni di cloud storage, e Microsoft capisce come queste esigenze vadano di pari passo con la sicurezza e la conformità. Questa relazione si riflette in modo chiaro e completo nelle opzioni di condivisione esterna in entrambe le piattaforme OneDrive e SharePoint Online. Il risultato finale? Utenti e amministratori possono lavorare insieme per assicurarsi che ciò che deve essere condiviso sia condiviso correttamente, e che ciò che non deve essere condiviso rimanga sicuro.